Création d'une liste de sécurité
Créez une liste de sécurité dans un réseau cloud virtuel (VCN).
Une liste de sécurité est un pare-feu virtuel utilisé pour contrôler le trafic au niveau des paquets. Pour obtenir des informations importantes sur le fonctionnement des listes de sécurité, reportez-vous à Listes de sécurité.
Une liste de sécurité utilise des règles de sécurité. Pour consulter des informations importantes sur le fonctionnement des règles de sécurité et obtenir une comparaison générale entre les listes de sécurité et les groupes de sécurité réseau (un pare-feu virtuel facultatif), reportez-vous à Règles de sécurité.
Lorsque vous créez un sous-réseau, vous devez lui associer au moins une liste de sécurité. Il peut s'agir de la liste de sécurité par défaut du VCN ou d'une autre liste de sécurité que vous avez déjà créée (pour connaître le nombre maximal, reportez-vous à Limites de service). Vous pouvez modifier les listes de sécurité utilisées par le sous-réseau à tout moment.
Vous pouvez éventuellement affecter un nom convivial à la liste de sécurité lors de sa création. Ce nom ne doit pas nécessairement être unique et peut être modifié ultérieurement. Oracle affecte automatiquement à la liste de sécurité un identificateur unique appelé OCID (ID Oracle Cloud). Pour plus d'informations, reportez-vous à Identificateurs de ressource.
La liste de sécurité est créée, puis affichée sur la page Listes de sécurité dans le compartiment choisi. Vous pouvez maintenant spécifier cette liste de sécurité lors de la création ou de la mise à jour d'un sous-réseau.
Lorsque vous affichez toutes les règles d'une liste de sécurité, les règles sans conservation de statut apparaissent au-dessus des règles avec conservation de statut. Les règles sans conservation de statut figurant dans la liste sont prioritaires sur celles avec conservation de statut. En d'autres termes, s'il existe un trafic correspondant à la fois à une règle sans conservation de statut et à une règle avec conservation de statut parmi toutes les listes de sécurité associées au sous-réseau, la règle sans conservation de statut est prioritaire et la connexion n'est pas suivie.
Utilisez la commande network security-list create et les paramètres requis pour créer une liste de sécurité :
oci network security-list create --compartment-id compartment-ocid --vcn-id vcn-ocid [--egress-security-rules | --ingress-security-rules] rules... [OPTIONS]
Afin d'obtenir la liste complète des indicateurs et des options de variable pour les commandes d'interface de ligne de commande, reportez-vous à Référence de commande d'interface de ligne de commande.
Exécutez l'opération CreateSecurityList pour créer une liste de sécurité.